iptables如何使用通配符

在iptables中，你可以使用通配符来匹配IP地址、端口和协议等

1. IP地址通配符：

   • 使用点分十进制表示法，例如：192.168.0.*
   • 使用CIDR表示法，例如：192.168.0.0/24

2. 端口号通配符：

   • 使用冒号分隔范围，例如：80:100
   • 使用连字符表示连续范围，例如：80-100
   • 使用星号表示任意端口，例如：*:80

3. 协议通配符：

   • 使用all表示所有协议，例如：-p all
   • 使用具体协议名称，例如：-p tcp 或 -p udp

以下是一些使用通配符的iptables规则示例：

1. 允许所有来源IP访问本机的80端口（HTTP）：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

1. 允许来自192.168.0.0/24网段的IP访问本机的22端口（SSH）：

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

1. 允许任意来源IP访问本机的任意端口：

iptables -A INPUT -m state --state NEW -j ACCEPT

1. 阻止来自特定IP范围的访问，例如：192.168.0.0/24网段：

iptables -A INPUT -s 192.168.0.0/24 -j DROP

请注意，iptables规则是按顺序执行的，因此请确保将更具体的规则放在较宽泛的规则之前。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！